時代とともに変化する犯罪行為

※本ブログは、テクニカルソリューションズ ディレクターのブルース・スネルによるものです。

コンピューターセキュリティの世界では、サイバー犯罪に通じる出来事に注目する傾向があります。私たちは、研究者がどうやって脆弱性を発見し、こうした脆弱性がどのようにしてエクスプロイトを引き起こし、エクスプロイトはどうやってパッケージに入れられて被害者のもとに届けられるのかを調査しています。サイバー攻撃の絶え間ない増加に伴って、対応すべき事件の数は際限がないほどあります。しかしながら、攻撃の後に何が起きるのかについてはほとんど議論されていません。犯罪者は、何十億ドルもの不正に得たお金をどのように処理するのでしょうか。これまで犯罪者は、「マネーロンダリング」のカテゴリーに該当する様々なテクニックを用いて、不正な収入を司法当局や税務職員から隠してきました。

「マネーロンダリング」という言葉は、米国で生まれたと言われています。マフィアは、送金目的でコインランドリーを頻繁に購入していました。なぜなら、主にコインランドリーは、全収益を占める多数の顧客を容易にでっち上げることができたサービス業であるからです。追加の業務を利用すれば、さらに資金を隠す方法として利用することも可能となります。たとえば、マフィア経営のコインランドリーでは、ドライクリーニング処理からごみや化学廃棄物を取り除くために、マフィア経営の「廃棄物処理」業を利用することができます。もちろん実際のところは、実施したとされるサービスに対してある企業が別の企業に支払いを行うことで、犯罪活動で得た資金を合法的な銀行口座に送金する非常に簡単な方法が提供されるのです。

もちろん、マネーロンダリングに用いられるのは、コインランドリーだけではありません。あらゆる現金ベースのビジネスが該当します。カジノは、毎日多額の金が出入りするため、特に有用です。それでは、カジノはどのようにサイバー犯罪に関わっているのでしょうか。マカフィーの最新レポート『Jackpot!  Money Laundering Through Online Gambling(Jackpot! オンラインギャンブルによるマネーロンダリング)』では、このプロセスについて詳しく考察しています。

最近の調査では、オンラインギャンブル市場は今後3年間で30%成長し、約282億4,000万ユーロ(4兆円近く)という数値に達すると予想されています。非常に甘い課税と結びついて出回っているこうした多額の資金や、BitcoinやDogecoin(愛らしい柴犬のマスコットにちなんで名づけられた)といった追跡できないデジタル通貨の増加によって、サイバー犯罪で得た利益を合法的な銀行口座に送金したいと望む人々向けにスムーズな道が開かれたのです。

オンラインのサイバー犯罪で取得したお金が入手しやすくなるにつれて、保護されていないシステムを攻撃しキーロガーやボットをインストールして、エンドユーザーのアカウント情報を盗んだり、別のユーザーから盗むためにさらに大規模なボットネットに参加したりするように作成されたフィッシング詐欺攻撃やマルウェアが、増加の一途をたどると予想されています。いつものように、セキュリティソフトウェアをインストールしてパッチやアップデートによって最新の状態を保つことが重要になります。

サイバー犯罪者がどのようにインターネットを利用したマネーロンダリングを行っているのか詳しくお知りになりたい方は、『Jackpot! オンラインギャンブルによるマネーロンダリング』をお読みください。

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速